Sosyal deyince hemen ardından sosyal mühendislik gelmektedir. Sosyal mühendislik nedir?
Toplum sosyal medya ile sosyalleşmekte mi yoksa giderek daha da yalnızlaşıp asosyal hale mi gelmektedir? İnsan zekâsı her zaman iyiye, doğruya, güzele hizmet etmemektedir. Sosyal medya üzerinden sahtekârlıkların, dolandırıcılığın çoğaldığını görmekteyiz. Teknoloji aracılığı ile uzaktakilere, duygularına erişim mümkün olmaktadır.
Sosyal mühendis kime denir? Sosyal mühendis nasıl olunur?
Çeşitli yöntemler aracılığı ile toplumdaki kişiler arasındaki iletişimde etkili olup davranışların değiştirilebilmesi, elde edilmek istenen kişisel bilgilerin, karşıdaki kişiyi yanıltarak elde edilmesidir sosyal mühendislik. Bunun oluşturulmasında en verimli ortam ise sosyal medyadır. İnsan zekâsı her zaman iyiye, doğruya, güzele hizmet etmemektedir. Sosyal medya üzerinden sahtekârlıkların, dolandırıcılığın gitgide çoğaldığını görmekteyiz. Teknoloji aracılığı ile uzaktakilere, duygularına erişim mümkün olmaktadır. İşin endişe veren kısmı ise bu iletişimi kötü niyetli kişilerin gerçekleştiriyor olmasıdır.
İnternet ortamında geçirilen zamanın giderek artması beraberinde bazı tehlikeleri de taşımaktadır. Sosyal medya hesaplarınız ve çeşitli anlık iletişim programları ile iletişimde olduğunuz kişilere sınırsızca güven duymanız veya kendinize çok güvenmeniz bazı boşlukları görebilmenizi zorlaştırmaktadır. Ne de olsa ortalıkta kaynayan mühendisler çok, yöntem çok kurban da çok.
Popüler yöntemlerden biri phishing saldırılarıdır. Phishing, ingilizcede password (şifre) ve Fishing (balık avlamak) sözcüklerinin birleştirilmesi ile adlandırılırmış olan bir saldırı çeşididir.
Phishing (yemleme) veya oltalama’da amaç sosyal medya hesapları, banka internet şubesi kullanıcı bilgi ve şifrelerini, kredi kartı bilgilerini, kullanıcı bilgilerini ele geçirmektir. Bilgi güvenliğimizin zayıf olduğunun farkına varınca geç kalmış olabiliriz.
Bu durumu yaşamamak için alabileceğimiz bazı önlem vardır.
Bilgisayarımızda gerekli güncellemeleri yapmalıyız Güncel, lisanslı, kaliteli bir anti virüsler programı ile taramalarımızı ihmal etmemeliyiz. Kimden geldiğine emin olmadığımız e-postaları dikkate almamalıyız. İlgili banka vb. resmi kurumların mail yoluyla kişisel bilgi sorgulaması istemeyeceğini bilmeliyiz. Mail yoluyla gelen site URL’sine (Adresine) tıklamamalı, gerekirse bağlantıları kendimiz tarayıcımızın adres barına girerek aramalıyız. Güvenli olmadığı izlenimini aldığımız ağlarda hiçbir elektronik işlem gerçekleştirmemeliyiz. Girdiğimiz sayfaların sağ alt kısmında şifrelenmiş işlem yapıldığını belirten kapalı kilit işareti olduğundan emin olmalıyız.
İkna yöntemi en sık kullanılan yöntemlerindendir sosyal mühendislerin. Önce samimiyet, duygulara dokunuş, sonra ikna çabalarıdır. Kişisel bilgilerinizin elde edilmesiyle işlerinde başarılı olmaktadırlar.
Son zamanlarda profesörlerin bile telefon aracılığı ile ustaca ikna edilip dolandırılmaları da bir sosyal mühendislik örneğidir. Belki de kafanızın oldukça dolu olduğu bir anın aralığından dalarak amaçlarına erişebilmektedir bu sözüm ona mühendisler. Aman, dikkat!